Servus Helga,
From: "Helga Fischer"
Am Montag 28 November 2011 schrieb Daniel Bauer:
From: "Helga Fischer"
Am Sonntag 27 November 2011 schrieb Daniel Bauer:
From: "Helga Fischer"
Am Sonntag 27 November 2011 schrieb Daniel Bauer:
ich glaub ich seh den Wald vor lauter Bäumen nicht.
Ich möchte die Mails für
[...]
Ist vielleicht besser, wenn Du uns verrätst, was Dein Einsatzszenario überhaupt ist.
1. Authentifizierte Benutzer sollen Mails versenden können. Das klappt auch wunderbar.
2. Mails für alles in der virtual_alias_maps und alias_maps sollen angenommen werden. Das geht leider zu "gut" und wird wie beschrieben auch für jeden Systemuser angenommen.
Hmmm... Systembenutzer sind bei Dir welche? Normalerweise haben Datenbank, Postfix oder Nobody einen Sperraccount und besitzen damit keinen Useraccount. Normalerweise sollten sie daher auch keine Mails bekommen. root kann Mails annehmen, die von außen kommen. Darüber habe ich jedoch noch nie irgendeine Spammail bekommen.
z.B. wwwrun, mail usw.
Hier sind mal Auszüge aus meiner main.cf (KMail bricht halt an ein paar Stellen um)
smtpd_banner = $myhostname ESMTP biff = no
# appending .domain is the MUA's job. append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings #delay_warning_time = 4h
myhostname = mailserver.domain.tld mydomain = domain.tld alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = $myhostname, $mydomain, localhost, localhost. $mydomain
mynetworks = 123.123.123.123, 127.0.0.0/8
hier steht bei mir nur localnet, da sich auch die internen Clients authentifizieren müssen ...
# Naechste Zeile dient der Spamabwehr ueber nicht-existente Subdomains parent_domain_matches_subdomains=
mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all
smtpd_delay_reject=yes
# Authentifizierung der Nutzer # saslauth einrichten; je nach Distri manchmal etwas zickig
smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes
# Noch ein paar Schalter fuer Spamabwehr (sonstiges) smtpd_helo_required = yes
# smtp-helo-restrictions (Stufe 1 Spamabwehr) smtpd_helo_restrictions = permit_mynetworks, warn_if_reject, reject_unauth_pipelining, reject_invalid_hostname
# smtp-restrictions (Stufe 2 Spamabwehr) # Hier kann man alle Pruefungen eintragen
smtpd_sender_restrictions = permit_mynetworks, reject_unknown_sender_domain
# Die Schalter sorgen für die Abwehr von Spammern # Die halten sich halt nicht an die Regeln # Hier kann man sicher noch mehr machen smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_unauth_pipelining, reject_unlisted_recipient, reject_invalid_hostname
# Liste Weiterleitungen virtual_alias_maps = $virtual_alias virtual_alias_maps = hash:/etc/postfix/virtual_alias
# Liste der virtuellen Domains # Hier kann man, wenn man will, Catch-Alls einrichten # Nein, das will man nicht wirklich virtual_alias_domains = $virtual_domains virtual_alias_domains = hash:/etc/postfix/virtual_domains
[...]
Der Trick ist, die alias_map sorgt dafür, dass der Postfix erst da nachguckt, ob er den Benutzer kennt. Dann checkt er noch ab, ob er für die Domain zuständig ist.
Mein Mailserver versorgt halt ein paar Domains, die auf der gleichen IP gehostet sind.
3. Spamfilter - da bin ich noch dabei.
Sehr wirksam: Greylisting. Hab's aber noch nicht eingerichtet.
Bei fehlerhaften Benutzern z.B. xyz@domain.a funktioniert das auch schon, aber z.B. bei Systembenutzern nimmt Postfix die Mails an, z.B. wwwrun@domain.a und das will ich verhindern.
Du musst die Stelle finden, wo Postfix die Erlaubnis gegeben wird, für den wwwrun die Post zu akzeptieren. Hast Du überhaupt eine aliasdb bzw. eine alias_map?
Bei mir stehen alle Benutzer, die der Postfix bedienen soll, in der virtual_alias. Jede domain, für er zuständig ist, in der virtual_domain, was aber nicht zur Folge hat, dass er auch irgendeine beliebige Mail dieser domain akzeptiert.
Dazu ist er an eine IP gebunden.
Deswegen war meine Antwort relativ kurz.
kannst Du mir mal ein Beispiel senden, gerne auch per PM?
Kann ich machen, wenn's wirklich passt. Denn man kann unendlich viel Kram in einem Postfix-System konfigurieren.
das war mit dem " ich glaub ich seh den Wald vor lauter Bäumen nicht" gemeint.
Ah... OK. Das kann ich nachfühlen.
Wenn Du mehr postfix brauchst, dann gibt es nur eins: Peer Heinlein, »Das Postfix-Buch. Sichere Mailserver mit Linux«. Zum Buch gibt's auch eine gute Mailingliste.
ich hab das Buch, bin aber noch nicht auf der Mailingliste.
:)
So gut das Buch ist, so eine Mailservereinrichtung kann einem schon den Kopf zerbrechen lassen.
ich glaub, ich werd bevor das hier ausartet, nochmals das Buch lesen und es Schritt für Schritt durchgehen. Mich irritiert nur die Aussage von Sandy, daß die Lösung evtl. ungut ist: local_recipient_maps = $alias_maps denn damit würde es so funktionieren, wie ich mir das vorstellen. Herzlichen Dank Daniel -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org